home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / MAGS.ZIP / VLAD#4.ZIP / ARTICLE.2_1 < prev    next >
Encoding:
Text File  |  1995-04-27  |  15.6 KB  |  361 lines
  1.  
  2.  
  3.    Viruses in the News
  4.    -------------------
  5.  
  6.    On the 16th of February, 1995, the media across the Australia were
  7.    crowing the news, that the Australian Taxation Office had to close down
  8.    due to a computer virus infection.  This story received front page
  9.    notice in the newspapers, and a prominent place in the television news
  10.    bulletin of every station.  
  11.    
  12.    The Australian author quaintly identifies himself as "Harry McBungus"
  13.    and is responsible for four 'no frills' viruses, although it is unknown
  14.    which version was responsible for this incident.  The same author has
  15.    appeared in the press many times, namely when his 'X-Fungus' virus shut
  16.    down the SUNCORP bank, and when 'Dudley' similarly infected the company
  17.    responsible for Australia's international telephone linkage (OTC).
  18.  
  19.    Here is a sampling of the stories surrounding the event:
  20.    (All real names/personal details censored)
  21.  
  22.      The Courier Mail, Thursday, February 16, 1995
  23.      Page 1 of 2
  24.  
  25.      [Picture Attached]
  26.  
  27.      THIS is the Brisbane teenager whose computer virus made the
  28.      Australian Tax Office's massive computer network "crash"
  29.      last week.  The "No Frills Virus" that <Real Name>
  30.      created when he was a high school student three years ago
  31.      shut down the ATO national network for a full day, and
  32.      anti-virus experts were still working on cleaning up the
  33.      problem three days later.  However he now is a university
  34.      student and wants to use his knowledge as a virus writer to
  35.      help people make their computers more secure.  And he was
  36.      surprised that the monster he created was still wreaking
  37.      havoc.
  38.  
  39.  
  40.      Page 2 of 2
  41.  
  42.      [Techo-Terror]
  43.  
  44.      <Real Name>, 18, used to be known in the computer
  45.      underground as Harry McBungus and Terminator Z, and now is a
  46.      <Personal Details>.   The No Fills Virus was one of a number
  47.      he wrote while a Year 11 student at <Personal Detail> "as a
  48.      programming exercise". Since then it has spread around the
  49.      world and become one of the most prevalent computer viruses
  50.      in Australia.   When it struck last week, all the ATO's 26
  51.      branches had to be isolated while the virus was finally
  52.      tracked down to a branch in the Melbourne suburb of Box
  53.      Hill.  A computer virus is a malicious program which can
  54.      alter, damage or destroy files and computer memory and may
  55.      attack and spread without its victim's knowledge.  There are
  56.      at least 2500 known viruses worldwide and new ones are being
  57.      added at the rate of 40 to 50 a month.  <Surname> yesterday
  58.      described the ATO virus attack as a ghost from the past that
  59.      had come back to haunt him. "I thought it (No Frills) had been
  60.      dead and buried long ago.  There is no way I ever would have
  61.      imagined three years ago it would still be around now. "This
  62.      is no something I can look back on and say: 'Yeah! I'm
  63.      really glad that happened.'  I'm not embarrased about it,
  64.      but it is something I could have done without." He was
  65.      interviewed by Queensland police when his first version of
  66.      No Frills infected more than 100 computers at Suncorp in
  67.      April, 1992, but was not charged.  It also got into Brisbane
  68.      Grammar School's computers.  "I told them I had not spread
  69.      the virus, and they seemed to accept that." But he admits
  70.      that as a 15-year-old he had boasted to his school mates
  71.      about the virus and showed serveral of them how he had
  72.      written it. "Somebody stole the codes and within a few weeks
  73.      it was circulating around Brisbane computer bulletin boards."
  74.      "When I heard it was circulating I contacted one of the
  75.      anti-virus companies and offered them the codes so they
  76.      could combat it. They didn't take them.  They just called
  77.      the police." It is not illegal to write viruses, but anyone
  78.      knowingly infecting a computer with a virus can be charged
  79.      with a variety of offences.  <Surname> said it was a mystery to
  80.      him how a virus got into the Tax Office.  "It should have
  81.      been picked up by any of the modern anti-virus software."
  82.      "The fact it wasn't detected is pretty disgusting. Even
  83.      once it was discovered it should have taken only five
  84.      minutes to isolate and a few hours to get rid of - not
  85.      days." He is described by associates as a computer genius
  86.      who probably knows more about virues than most people around
  87.      the world.  But he said: "I moved on from writting viruses
  88.      some time ago.  It was never intended to do any damage or as
  89.      a ploy to become infamous. There are bigger and better
  90.      challenges out there than writing viruses and one of them is
  91.      combating what other people can come up with.  It's harder
  92.      to stop a virus than to write one." He created two versions
  93.      of No Frills, and it was the second that hit the Tax Office.
  94.      Other versions, written by others using Harry's original
  95.      codes, occasionally appear.  Although not as damaging as
  96.      some viruses, No Frills will often randomly destroy up to a
  97.      third of the files on an infected computer by overwriting
  98.      them. "It was no written as a destructive virus.  It doesn't
  99.      have a destructive code, but due to an oversight on my part
  100.      there is a flaw in it which can cause it to corrupt some
  101.      types of files. I learned a lot about programming and
  102.      computer system architecture in doing it, but I never
  103.      intended it to get into circulation." Australian computer
  104.      vandals are believed responsible for dozens of viruses which
  105.      have caused millions of dollars in damage worldwide.
  106.      Hundreds of companies in Australia are hit by viruses each
  107.      year, in spite of outlaying thousands of dollars for
  108.      anti-virus protection.  Figures from the US show the average
  109.      virus attack takes almost 2 1/2 days to eradicate.  Even
  110.      then, a quater of the companies hit by a virus can expect to
  111.      be re-infected within 30 days.  Viruses can be programmed to
  112.      attack on contact or to sit dormant like a time bomb, set to
  113.      go off on a specific date.  Australian viruses with names
  114.      such as Puke.393, Aussie Parasite, Dudley and Incest have
  115.      created havoc in both private enterprise and government
  116.      departments.  Dudley, Incest and some versions of Aussie
  117.      Parasite originated in Queensland.
  118.  
  119.  
  120.         PLAGUE THREAT
  121.         -------------
  122.  
  123. [GLOBAL VIRUS ASSAULT]
  124.  
  125.  
  126.  
  127.      AN international computer terrorist group, with several
  128.      members in Brisbane, is threatening to unleash 1000 new
  129.      computer viruses at once.
  130.  
  131.      If successful they could create worldwide chaos and do
  132.      billions of dollars in damage to business, government and
  133.      prossibly military computer systems.  United States experts
  134.      say a planned virus attack had the potential to shut down a
  135.      country's entire infrastructure, simultaneously striking
  136.      everything from banks to communication systems and air
  137.      traffic control towers.
  138.  
  139.      Australian business and government departments each spend
  140.      thousands of dollars a year on anti-virus protection, with
  141.      many organisations orperating up to three anti-virus systems
  142.      which are upgraded quarterly to keep pace with new viruses.
  143.  
  144.      But such a massive release of new viruses could render their
  145.      protection systems useless.
  146.  
  147.      On March 6, 1992 a single virus - known as the Michaelangelo
  148.      Virus - shut down 10,000 computer systems worldwide,
  149.      destroying all of their files.
  150.  
  151.      The group known overseas as Nuke and in Australia as Puke
  152.      has put out an underground newsletter to computer virus
  153.      writers calling on them to withhold all new viruses until
  154.      1000 had been gathered worldwide.
  155.  
  156.      Their aim is to release all of the new viruses at the same
  157.      time on to computer bulletin boards, including the massive
  158.      30-million-member Internet.
  159.  
  160.      Anti-virus software companies admit such a scheme has the
  161.      potential to cause worldwide chaos and do billions of
  162.      dollars in damage to business and government computer
  163.      systems.
  164.  
  165.      However, they doubt the ability of the organisation to
  166.      stockpile so many viruses.
  167.  
  168.      Marketing director of Brisbane-based Leprechaun Software,
  169.      Len Groves, said most virus writers got so excited about
  170.      what they could not wait to get it into circulation.
  171.  
  172.      There are about 2500 known computer viruses in circulation
  173.      and three or four new ones appear each week.
  174.  
  175.      Puke has members throughout Australia and has been in
  176.      existence for at least five years.
  177.  
  178.      At least two of its members have been charged by Federal
  179.      Police recently with computer related offences.
  180.  
  181.      Computer virus damage costs Australia tens of millions of
  182.      dollars each year.
  183.  
  184.      Viruses are man-made rogue programs which reproduce and
  185.      mutate, attaching themselves to other computer programs and
  186.      files and spreading in much the same way as a biological
  187.      virus.
  188.  
  189.      Many of the viruses are harmless and some are even humorous,
  190.      but many are extremely contagious and very damaging,
  191.      destroying all data and the operating system on computers
  192.      they infect.
  193.  
  194.      Infected computer networks have to be closed down - often
  195.      for days at a time - while they are "disinfected".  Even
  196.      then, they are likely to be hit again by the same virus two
  197.      or three weeks later.
  198.  
  199.      Companies have been put out of business permanently after
  200.      losing all of their data, because they had failed to make
  201.      back-up copies.
  202.  
  203.      Queensland State Government departments were hit by viruses
  204.      seven times in the two years from mid-1994, but were lucky
  205.      to suffer only minor damage.
  206.  
  207.      The most serious case cost $40,000 to fix.
  208.  
  209.      Several viruses have turned up at sites on the Gold Coast
  210.      and in Townsville, but nowhere else.  Other viruses have
  211.      spread further afield.
  212.  
  213.      Two years ago "Harry" had a falling out with Puke, and a
  214.      short time later a virus named Dudley appeared on the scene.
  215.  
  216.      It was almost identical to No Frills, but an anonymous caller
  217.      to Leprechaun told them it was members of Puke trying to get
  218.      back at "Harry" for something.
  219.  
  220.      They wanted him to be blamed.
  221.  
  222.      Since then another version also allegedly written by a Puke
  223.      member called Oi Dudley, has appeared.
  224.  
  225.      Recently an underground group, called Vlad, has surfaced in
  226.      Brisbane.  One of its first efforts was the Incest Virus.
  227.  
  228.      Vlad often checks into Leprechaun's public access bulletin
  229.      board to "have a look around" and taunt the virus busters.
  230.  
  231.      Like graffiti vandals, virus writers often sign their work
  232.      and include strings of text (sometimes encrypted) in the
  233.      virus programs.  The contents can range from foul to
  234.      foolish.
  235.  
  236.  
  237.         TAXMAN STOPPED BY VIRUS
  238.         -----------------------
  239.  
  240.      The Australian, Tuesday, February 21, 1995
  241.  
  242.         Teenager's anxiety and delight with own virus
  243.         ---------------------------------------------
  244.  
  245.      Queensland teenager <Real Name> feels a mixture of anxiety
  246.      and delight every time his No Frills virus throws another
  247.      large business into turmoil.
  248.  
  249.      No Frills latest target is the Australian Tax Office, but
  250.      its list of victims over the past three years includes
  251.      Telecom and SunCorp, Queenslands largest financial institution.
  252.  
  253.      <Surname> was a 15 year old schoolboy when he produced the
  254.      prototype of No Frills.
  255.  
  256.      It referred to itself in an internal message as K-Mart and
  257.      gave its author the nom de code of "Harry McBungus".
  258.  
  259.      The virus infected SunCorp in February, 1992, forcing the
  260.      company to quarantine 100 desktop systems and 12 servers
  261.      while it was purged and damaged files were repaired.
  262.  
  263.      Even as SunCorp was setting its house in order, <Surname>
  264.      was working on the streamlined version that became No Frills.
  265.  
  266.      He claims it escaped into the public domain via a games
  267.      diskette.
  268.  
  269.      Almost a year to the day after the SunCorp infection, a
  270.      version of No Frills in an encryption wrapper ran wild in
  271.      Telecom's International Business Office computers.
  272.  
  273.      The attack forced Telecom to first isolate, then rebuild Novell
  274.      networks linking about 1000 PC's.
  275.  
  276.      The five-day containment and clean-up exercise involved an
  277.      international effort and a 30-member Telecom Tiger team.
  278.  
  279.      <Surname> claims Telecom's use of the McAfee anti-virus
  280.      software exacerbated the problem, which included the
  281.      disconnection of 15 servers.
  282.  
  283.      "They started scanning their systems with McAfee, which couldn't
  284.      find the virus," he says.
  285.  
  286.      "But every time McAfee opened a file to scan it, the virus
  287.      infected it.  That's how most of the infection happened."
  288.  
  289.      There were no public reports of major No Frills outbreaks
  290.      last year, but the ATO attack has put the virus back in the
  291.      spotlight.
  292.  
  293.      <Surname>, a <xxx xxx xxx> student at the <xxx xxx xxx>, says
  294.      the virus was written to infect executable overlay files, not
  295.      destroy data files.
  296.  
  297.      But he concedes it could become confused by header information
  298.      in some data files and infect them by mistake.
  299.  
  300.      "Basically, it's just a straight-forward virus," <Surname> says.
  301.  
  302.      "I don't derive pleasure out of destroying things; I'd be a
  303.      skewed human being if I did."
  304.  
  305.      "I'm not sitting here feeling happy because it's trashing
  306.      thousands of computers."
  307.  
  308.      <Surname> admits, however to feeling elated on hearing of the
  309.      Tax Office's problems.
  310.  
  311.      "I do feel some joy that it's out there going strong, not just
  312.      sitting in some virus archive," he says.
  313.  
  314.      <Surname> maintains some contact with the virus community, but
  315.      he says writing viruses is no longer a passion.
  316.  
  317.      "It's just one of those things you play with for a while, thinking
  318.      it's cool, and then move on."
  319.  
  320.      These days, <Surname> is more interested in his <xxx xxx>;
  321.      he thinks working with biological viruses would be fascinating.
  322.  
  323.      He would also like to do "something productive" with computer
  324.      viruses, such as research, but fears his past may bar him from
  325.      a career in the industry.
  326.  
  327.      "Even if I don't get into legal trouble for something like
  328.      what happened with the Tax Office, having my name connected
  329.      with No Frills will probably eliminate any future for me in
  330.      computers," <Surname> says.
  331.  
  332.      "If I was advising anyone I'd tell them to think about the
  333.      consequences further down the track and not just look five
  334.      minutes ahead, like I did when I started writing viruses."
  335.  
  336.      Overall, <Surname> doesn't regret writing No Frills.
  337.  
  338.      "As a programming exercise I think it was good," he says.
  339.  
  340.      "But when you weigh up everything that has happened, well,
  341.      I've never sat down and thought about it, but it may have
  342.      been for the worst, mainly because of the anger it caused.
  343.  
  344.      "You live and learn.  You see that more things happen
  345.      than you realised at the time.
  346.  
  347.      "People suffer and stuff like that.  I don't think people
  348.      deserve to have viruses happen to them."
  349.  
  350.      In keeping with his new-found desire to do something positive
  351.      with viruses, <Surname> nominates a Russian anti-virus package
  352.      called AVP as among the best he's seen.
  353.  
  354.      He likes the detailed and accurate technical information it
  355.      supplies on various viruses.
  356.  
  357.      Other reccomended anti-virus packages on <Surname>'s shortlist
  358.      include Thunderbyte Scan and FPROT.
  359.  
  360.  
  361.